配置ripv2認(rèn)證(rip版本2)

發(fā)布時間：2023-11-23

本文為大家介紹配置ripv2認(rèn)證(rip版本2)，下面和小編一起看看詳細(xì)內(nèi)容吧。
rip認(rèn)證，觸發(fā)更新，
*注：本文供廣大網(wǎng)友學(xué)習(xí)，部分內(nèi)容會提到一些網(wǎng)絡(luò)專業(yè)術(shù)語，或英文縮寫。網(wǎng)上初學(xué)者有不懂的可以一起學(xué)習(xí)討論。有不懂的同學(xué)可以加自己的qq或者yy一起討論。 （qq：914560310，yy：283755973）“//”不是命令輸出，而是解釋。
認(rèn)證：在路由器獲取網(wǎng)絡(luò)中的路由表時添加密碼，提高路由器的安全性。
觸發(fā)更新：一旦檢測到路由崩潰，將立即廣播路由刷新消息文本，無需等待下一個刷新周期。
下面通過一個實驗讓大家了解其中使用的命令和使用方法：
*實驗中使用的路由器為3640
我們配置路由器的ip和loopback，然后進行實驗配置。我們以r1為例：
路特倫
路由器#config終端
輸入配置命令，每行一個。以cntl/z 結(jié)束。
router(config)#hostname r1 //重命名路由器。
r1(config)#inter loopback 0 //開啟并進入loopback 0
r1(config-if)#ip address 1.1.1.1 255.255.255.0 //配置loopback 0的ip
r1(config-if)#inter s0/0 //輸入s0/0
r1(config-if)#ip address 192.168.12.1 255.255.255.0 //配置ip
r1(config-if)#no sh //啟用s0/0接口
r1(config-if)#exit //回到之前的模式
r1(config)#router rip //開啟路由協(xié)議
r1(config-router)#version 2 //開啟版本2
r1(config-router)#no auto-summary //關(guān)閉自動匯總
r1(config-router)#net 1.1.1.0 //通知自己的直連網(wǎng)絡(luò)
r1（配置路由器）#net 192.168.12.0
r1（配置路由器）#exit
r1(config)#key chain test //配置鑰匙鏈*
r1(config-keychain)#key 1 //配置key id*
r1(config-keychain-key)#key-string sexy //配置key id的key為sexy key，隨意設(shè)置。
r1(config-keychain-key)#interface s0/0 //進入s0/0界面
r1(config-if)#ip rip authentication key-chain test //接口調(diào)用key-chain測試
r1(config-if)#ip rip triggered //在接口上啟用觸發(fā)更新
r1（配置-如果）#
以上配置主要是指配置和開啟認(rèn)證的方法。在界面上啟用觸發(fā)更新。
*其他路由器也需要相同的配置，使用相同的密鑰。我們在連接到網(wǎng)絡(luò)的每個接口上使用（測試）、啟用身份驗證和觸發(fā)更新。
————————————————————————————————
讓我們檢查一下r2 上路由協(xié)議的當(dāng)前狀態(tài)：
r2#show ip協(xié)議
路由協(xié)議是'rip'
未設(shè)置所有接口的傳出更新過濾器列表
未設(shè)置所有接口的傳入更新過濾器列表
每30 秒發(fā)送一次更新，下一次在26 秒后到期
180秒后無效，按住0，240秒后刷新
//因為啟用了觸發(fā)更新按住，所以變?yōu)?
重新分發(fā)： rip
默認(rèn)版本控制：發(fā)送版本2，接收版本2
interface send recv 觸發(fā)rip key-chain
serial0/0 2 2 是測試
serial0/1 2 2 是測試
//以上輸出說明兩個接口都開啟了認(rèn)證并觸發(fā)了更新
自動網(wǎng)絡(luò)匯總未生效
最大路徑： 4
網(wǎng)絡(luò)路由：
192.168.12.0
192.168.23.0
路由信息源：
網(wǎng)關(guān)距離上次更新
192.168.12.1 120 00:05:31
192.168.23.3 120 00:04:27
distance:（默認(rèn)為120）
r2#
————————————————————————————————————
r2#show ip rip 數(shù)據(jù)庫
1.0.0.0/8 自動摘要
1.1.1.0/24
[1] 通過192.168.12.1，00:13:57（永久），serial0/0
* 觸發(fā)routes:
- [1] 通過192.168.12.1，serial0/0
192.168.12.0/24 自動匯總
192.168.12.0/24 直連，serial0/0
192.168.23.0/24 自動匯總
192.168.23.0/24 直連，serial0/1
r2#
上面的輸出更好地說明了在路由器接口上啟用了身份驗證和觸發(fā)器更新。
——————————————————————————————————
關(guān)于md5認(rèn)證，在接口下聲明認(rèn)證方式為md5即可。為key id設(shè)置密碼。上面有配置，下面是開啟認(rèn)證：
r1(config)#鑰匙鏈測試
r1（配置鑰匙串）#key 1
r1(config-keychain-key)#key-string 性感
r1(config-keychain-key) inter s0/0
r1(config-if)#ip rip authentication mode md5 //開啟md5認(rèn)證
r1(config-if)#ip rip authentication key-chain test //調(diào)用預(yù)先配置的密鑰。
然后我們在r2 上運行debug ip rip
rip協(xié)議調(diào)試開啟
r2#
*mar 1 01:43:25.439: rip: 收到帶有md5 認(rèn)證的數(shù)據(jù)包
*3 月1 日01:43:25.439: rip: 在serial0/1 上從192.168.23.3 收到v2 更新
*3 月1 日01:43:25.443: 4.4.4.0/24 通過0.0.0.0 2 跳
*3 月1 日01:43:25.443: 192.168.34.0/24 通過0.0.0.0 1 跳
*3 月1 日01:43:35.659: rip: 通過serial0/1 (192.168.23.2) 向224.0.0.9 發(fā)送v2 更新
*3 月1 日01:43:35.659: rip: 構(gòu)建更新條目
*3 月1 日01:43:35.659: 1.1.1.0/24 通過0.0.0.0，公制2，標(biāo)簽0
*3 月1 日01:43:35.663: 192.168.12.0/24 通過0.0.0.0，公制1，標(biāo)簽0
*mar 1 01:43:53.367: rip: 收到帶有md5 認(rèn)證的數(shù)據(jù)包
好了，配置ripv2認(rèn)證(rip版本2)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。